open() “/var/lib/nginx/tmp/client_body/0000000001” failed (13: Permission denied)

遇到问题的场景:

1. Nginx 修改了默认配置,不是以 nginx 或 root 用户来运行 Nginx(主要的原因)

2. 后端系统通过 Nginx 进行的反向代理,但是在上传图片的时候前端(VUE)报了一个【不允许跨域】的问题;但是后端早就设置了允许跨域了,要不然其他接口怎么就执行成功了;

3. 然后使用 Postman 进行模拟,然而错误由【不允许跨域问题】变成了 【Nginx 500 错误】,终于明白了前端为什么跨域了:前端是一个网络请求,而 Nginx 报错却重定向到一个 500 页面,肯定会跨域呀,Nginx 默认的 500 页面又没有允许跨域。

既然 Nginx 错误码为 500 ,那肯定是 Nginx 出错了,马上去 Nginx 的日志中查看:cd /var/log/nginx(Nginx 默认的日志目录),打开日志后就发现了一下错误:

2020/04/16 13:55:03 [crit] 5662#0: *1 open() "/var/lib/nginx/tmp/client_body/0000000001" failed (13: Permission denied), client: 123.***.***.210, server: test.example.com, request: "POST /file/image/upload HTTP/1.1", host: "test.example.com"
2020/04/16 13:55:03 [crit] 5662#0: *1 open() "/var/lib/nginx/tmp/client_body/0000000002" failed (13: Permission denied), client: 123.***.***.210, server: test.example.com, request: "POST /file/image/upload HTTP/1.1", host: "test.example.com"

问题基本已经锁定,这个目录没有权限去访问:/var/lib/nginx/tmp 目录主要是用来存放临时的缓存文件,因为使用的是 Nginx 的方向代理,当我们上传文件的时候会先把文件写入 Nginx 的 /var/lib/nginx/tmp/client_body 目录,然后再通过代理转发到目标系统。

查看 /var/lib/nginx/tmp 的权限,会发现这个目录默认的所有者是 nginx:

如果启动 Nginx 的用户不是 nginx 或 root 的话,是没有权限的,这个时候只需要将所有者设置成运行 Nginx 相应的用户即可

比如上方的 user test,通过 chown 命令设置所有者(需要 root 权限):

chown test -R /var/lib/nginx/

这样问题就解决了。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注